Windows 7 erhält Support für SHA-2-signierte Patches
Verifizierte Software sichert Systeme ab
Microsoft signiert wie alle sicherheitsbewussten Anbieter seine Software-Updates. Dadurch können Windows und Co. sicherstellen, dass ein Update auch wirklich von den Redmondern stammt und nicht von Dritten manipuliert wurde.
Bislang hat Microsoft seine Windows-Patches sowohl mit SHA-1 als auch mit SHA-2 signiert, um gleichermassen alte wie auch neue Systeme zu versorgen. Da aber das Hash-Verfahren SHA-1 schon seit 2005 als theoretisch verwundbar galt und 2017 schliesslich von einem Forscherteam auch in der Praxis geknackt wurde, kann der Algorithmus potentiell umgangen werden. Daher besteht bei SHA-1-signierten Paketen das Risiko, dass Schadsoftware und dergleichen über Windows-Updates verbreitet werden. Das in Windows 8.1 und 10 standardmässig verwendete SHA-2 gilt hingegen als sicher.
Im Internet werden SHA-1-basierte SSL-Zertifikate daher schon seit 2017 nicht mehr von Google, Mozilla und auch Microsoft unterstützt. Auf Ebene des Betriebssystems erfolgt der Verzicht auf Legacy-Verschlüsselung nun also zwei Jahre später, um die Integrität von Updates zu sichern.